DORA – Basisanforderungen

Handlungsbedarf für die Institute und die Interne Revision

Zufriedenheitsgarantie Inhouse buchbar Rabattregelung Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Dies ist auch notwendig, denn die Schäden durch Cyberrisiken in den Finanzsystemen sind hoch. Immer wieder sind Finanzdienstleister teils empfindlich betroffen. Zudem werden auch die wichtigen IT-Dienstleister in die erhöhten Anforderungen miteinbezogen.

Mit DORA werden Anforderungen eingeführt, um angemessen auf Störungen und Bedrohungen der Informations- und Kommunikationstechnologie (IKT) zu reagieren und Cyber-Angriffe zu verhindern bzw. ihre Auswirkungen zu reduzieren bzw. zu minimieren.

Im Finanzbereich finden aktuell eine Vielzahl von Umsetzungsprojekten statt. Dabei spielt die Interne Revision im Rahmen der Projektbegleitung (wesentliche Projekte) eine wichtige Rolle. Fachseitig finden umfangreiche GAP-Analysen statt, um den Handlungsbedarf zu messen und die Umsetzung der DORA-Anforderungen zu sichern. Schwierig ist die Situation im Hinblick auf die technischen Umsetzungsstandards, die sich teilweise noch in Konsultation befinden. Dies macht die Umsetzung nicht leichter.   

Das Seminar stellt die Erfordernisse des DORA-Basispapiers dar, diskutiert die Inhalte und leitet Prüfungsfragen ab, die teils auch im Rahmen einer GAP-Analyse verwendet werden können.

Sowohl für die Bereiche der Informationssicherheit sowie der Internen Revision zwingt die IT-Risikolage und die durch DORA verschärfte Regulatorik zum Handeln in den Instituten. Bei Nichteinhaltung der Vorgaben drohen Sonderprüfungen durch die Aufsicht. Bei Nichteinhaltung der künftigen Meldeerfordernisse drohen Bußgelder für die Institute. Die Geschäftsleitungen sind in der Primärverantwortung.

Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.

Inhalte

Einleitung

  • Ziel von DORA
  • Gegenstand, Geltungsbereich, Begriffsbestimmungen
  • Granularer Überblick über die technischen Standards
     

IKT-Risikomanagement (Art. 5 - 16) 

  • Organisatorische Pflichten des Managements 
  • Etablierung einheitlicher Vorgaben zur Erkennung von IKT-Störungen und notwendige Reaktion
  • Vereinheitlichung des IKT-Risikomanagements sowie des Regelungsrahmens inkl. Richtlinien, Arbeitsanweisungen und Prozesse
  • Verwendung von IKT-Sicherheitstools, -Richtlinien und -Verfahren
  • Vorgaben für Notfallpläne zur Reaktion und Wiederanlauf
  • Zusammengefasste Checkliste (Masterfragen für die Interne Revision)
     

Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle (Art. 17 - 23)

  • Überwachung von Cyber-Bedrohungen (standardisiert)
  • Erfordernisse des IKT-Frühwarnsystems 
  • Einstufung/ Klassifizierung aller IKT-Vorfälle sowie deren umfassende Auswirkungsanalyse 
  • Aufzeichnungspflichten
  • Vordefinition von Kommunikationsplänen 
  • Meldepflichten von schwerwiegenden IKT-Vorfällen
  • Zusammengefasste Checkliste (Masterfragen für die Interne Revision)
     

Testen der digitalen operationalen Resilienz (Art. 24 – 27)

  • Anforderungen an das Testprogramm zur Prüfung der digitalen Betriebsstabilität (Penetration Testing) 
  • Überprüfung kritischer Funktionen & Dienstleistungen inkl. Auslagerungen 
  • Geeignete Tests inkl. konkreter Testverfahren 
  • Beauftragung externer Dienstleister für Thread Led Penetration Tests (TLPT) 
  • Qualifikationen interner und externer Prüfer / Tester (inkl. Interne Revision)
  • Genehmigung von Testinhalten durch Behörde und Vorlage von Testergebnissen
  • Zusammengefasste Checkliste (Masterfragen für die Interne Revision)


Management des IKT-Drittparteirisikos (Kapitel V, Abschnitt I, Artikel 28 bis 30)

  • Allgemeine Prinzipien IKT-Drittparteienrisiko
  • Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
  • Wesentliche Vertragsbestimmungen

 

Methodik

  • Interaktiver Vortrag
  • Praxisbeispiele
  • Diskussion
  • Blitzlicht
  • Offene Runde
  • Individuelles Feedback

Teilnehmerkreis

Das Seminar richtet sich an Mitarbeiter und Führungskräfte der Internen Revision, Aufsicht, externen Revision sowie Informationssicherheitsbeauftragte und Mitarbeiter von Beratungsunternehmen.

Termine & Orte

03.12.2024, 09:30-17:00
online
Seminarnummer 2462369
Anmeldeschluss 18.11.2024
Gebühr: 780,00 EUR (umsatzsteuerfrei)
07.02.2025, 09:30-17:00
online
Seminarnummer 2562131
Anmeldeschluss 23.01.2025
Gebühr: 800,00 EUR (umsatzsteuerfrei)
01.09.2025, 09:30-17:00
online
Seminarnummer 2562132
Anmeldeschluss 17.08.2025
Gebühr: 800,00 EUR (umsatzsteuerfrei)

Rabatte / Fördermöglichkeiten

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

Zertifikatslehrgang "IKT-Manager/-in Digital Operational Resilience Act (DORA)"
16.12.2024, 09:30 - 18.12.2024, 15:00 in online

Unser Lehrgang vermittelt systematisch das Thema DORA (Basisanforderung sowie IKT-Sicherheitsmanagement), so dass Sie einen besseren Überblick und mehr Sicherheit gewinnen – besonders in Bezug auf die neuesten Entwicklungen. Mit Ihrer Zertifizierung verfügen Sie über das Fachwissen zu den regulatorischen Anforderungen im Bereich DORA und IKT-Sicherheitsmanagement und die Fähigkeit, dieses Wissen effektiv und praxisnah anzuwenden.

Mehr Details   Jetzt buchen
DORA Implementer
04.03.2025, 09:30-17:00 in online

In diesem Seminar werden die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS), auf Basis der DORA-Anforderungen, vermittelt. Der Schwerpunkt liegt in der Vertiefung zu den Bereichen „Testen der digitalen operationalen Resilienz“ und „Management des IKT-Drittparteienrisikos“.

Mehr Details   Jetzt buchen
DORA – BaFin-Umsetzungshinweise
10.02.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.

Mehr Details   Jetzt buchen
Cybersicherheit und IT-Fraud
04.04.2025, 09:30-17:00 in online

Das Seminar fokussiert sich auf auf neue regulatorische Entwicklungen wie DORA, das BSI-Handbuch Cybersecurity, Fraud-Management Systeme und bindet wichtige Praxiserfahrungen mit ein.

Mehr Details   Jetzt buchen
Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen
09.04.2025, 09:30-17:00 in online

Das Seminar gibt einen ganzheitlichen Überblick über die Erfordernisse an die Überwachung von Cloud-Anbietern, die von der Aufsicht deutlich ausgeweitet wurden.

Mehr Details   Jetzt buchen
IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz
12.03.2025, 09:30-17:00 in online

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.

Mehr Details   Jetzt buchen
Ihr Kontakt
Melina Ockenfeld

Melina Ockenfeld

+49 228 8192-284

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch